1.金融業界等ではデータ保護が必要不可欠
昨今、データ保護については考えることについて、必要不可欠な存在となっております。
データ分析基盤構築などに、DWHの検討を考えている企業は多いのではないでしょうか
Snowflakeもその中の1つであり、エディションによっては機密データを保護することも可能です。
SnowflakeでのBusiness Critical Editionでは高い機密性を確保することが可能
データ保護にもさまざまなセキュリティ基準があります。
医療業界においては、HIPAAという業界標準のセキュリティ基準が存在します。
HIPAA:医療業界向けで、プライバシーと機密性の2つのコア側面を持つ患者の健康情報を保護することに重点を置いています。
今回は、金融業界におけるデータ保護(PCI DSS)について学んでいきます。
SnowflakeのBuisiness Critical Editionでは、この情報セキュリティ基準をサポートしております。
2.PCI DSSとは
PCI DSS(Payment Card Industry Data Security Standard)とは、クレジットカード会員の情報を保護することを目的に定められた、クレジットカード業界の情報セキュリティ基準
2004年に国際カードブランドのAmerican Express、Discover、JCB、MasterCard、VISAの5社によって策定されました。
現在は、その5社が共同設立した組織であるPCI SSC(PCI Security Standards Council)によって運営/管理されています。
PCIの主な目的
取引中のカード会員データの保護
不正防止とデータセキュリティ
保護されるデータの種類
支払いカード情報
PCI-DSSコンプライアンス
ネットワークの保護
保存されたデータを保護し、デフォルト設定を変更
また、ファイアウォールをインストールする必要があり
カード所有者のデータを保護する
データ転送を暗号化する
3.エディションによっては、PrivateLinkへの接続も可能
Snowflakeとのプライベート接続として、PrivateLinkの接続もサポートしております。
前提条件として、
・VPCリージョンとSnowflakeのリージョンが同一であること
・SnowflakeをBusinessCritical以上のエディションで利用していること
こちらが実際に、SnowflakeとPivatelinkを確立させた有益なブログになります。
警告
3年以上が経過している設定のため、一部変更が生じている可能性があります
もし仮にPrivateLinkについて概要から知りたい場合は、こちらの動画をお勧めします。
ユースケース
DHWとBIサーバーの通信
EC2に仮にサーバーを立てているとします。
DWHとBIサーバーとの接続はよくデータ基盤構築にはよく出てくる構成かと思います。
BIサーバーをEC2インスタンスに立てている場合
Snowflakeとの接続をよりプライベートで行いたいかと思います。
そこで、PrivateLinkを使用することで、SnowflakeとBIサーバーとの通信がインターネットゲートウェイを必要とせずに通信が可能になるので、良い構成になるかと思います。